ПОЛИТИКА

в отношении обработки персональных данных

1. Общие положения.

1.1. Настоящая Политика в отношении обработки персональных данных (далее по тексту – «Политика») основывается на Конституции Российской Федерации, международных договорах Российской Федерации, составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также других федеральных законов (далее – «Законодательство о персональных данных»), определяющих порядок обработки персональных данных и принимаемые меры по защите и обеспечению безопасности персональных данных Оператором.

1.2. Политика Оператора в отношении обработки персональных данных применяется ко всей информации, которую Оператор может получить от Субъектов персональных данных веб-сайта https://credit-zdes.ru (далее – «Сайт»).

1.3. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности обеспечение защиты прав и свобод каждого Пользователя при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.4. Обработка персональных данных отвечают целям их обработки и осуществляются со стороны Оператора на принципах законности и справедливости.

1.5. Оператор имеет право в одностороннем порядке вносить изменения в Политику. При внесении изменений и/или дополнений в Политику: в полях нижнего колонтитула указываются дата последнего обновления и номер соответствующей редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

2. Термины и принятые сокращения.

2.1. Персональные данные (ПСД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (далее – «Субъект ПСД»);

2.2. пользователь – Субъект ПСД;

2.3. обработка ПСД – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПСД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПСД;

2.4. оператор - лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПСД, а также определяющие цели обработки ПСД, состав ПСД, подлежащих обработке, действия (операции), совершаемые с ПСД. Оператором является Общество с ограниченной ответственностью «Финмедиа» (ОГРН 1157847413954);

2.5. автоматизированная обработка ПСД - обработка ПСД с помощью средств вычислительной техники;

2.6. распространение ПСД - действия, направленные на раскрытие ПСД неопределенному кругу лиц;

2.7. предоставление ПСД - действия, направленные на раскрытие ПСД определенному лицу или определенному кругу лиц;

2.8. блокирование ПСД - временное прекращение обработки ПСД (за исключением случаев, если обработка необходима для уточнения ПСД);

2.9. уничтожение ПСД - действия, в результате которых становится невозможным восстановить содержание ПСД в информационной системе ПСД и (или) в результате которых уничтожаются материальные носители ПСД;

2.10. обезличивание ПСД - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПСД конкретному субъекту ПСД;

2.11. информационная система ПСД - совокупность содержащихся в базах данных ПСД и обеспечивающих их обработку информационных технологий и технических средств.

3. Обработка пСД.

3.1. С целью совершения Пользователями информационной системы Оператора действий по хранению их данных с использованием информационной системы Оператора и предоставлению этих данных заранее определенным и раскрытым Пользователям партнерам Оператора, в том числе (не ограничиваясь) для получения Пользователем различных финансовых услуг от партнеров; контакты с Пользователем как с потенциальным потребителем услуг Оператора, партнеров для продвижения услуг Оператора, партнеров; получение Пользователем рекламных рассылок по сетям связи; оценка кредитоспособности Пользователя; построение математических моделей на основе открытых в интернете данных Пользователя; взаимодействие с третьими лицами, направленное на возврат просроченной Пользователем задолженности; контакты с Пользователем как с потенциальным потребителем услуг Оператора, партнеров для продвижения услуг Оператора, партнеров; получение Пользователем информации о Оператора о перечне партнеров, которые обрабатывают данные с использованием информационной системы Оператора; увеличение качества предоставляемых Пользователю предложений от партнеров Оператора, для чего Оператор может организовывать исследование персональных данных Пользователя, в том числе статистических, а также исследование действий и отчётов оборудования Пользователя (Цели обработки ПСД).

3.2. Обработка ПСД допускается в следующих случаях (условия обработки ПСД):

3.2.1. обработка ПСД осуществляется с согласия субъекта ПСД на обработку его ПСД;

3.2.2. обработка ПСД необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПСД, а также для заключения договора по инициативе субъекта ПСД или договора, по которому субъект ПСД будет являться выгодоприобретателем или поручителем;

3.2.3. обработка ПСД необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Законодательством о ПСД;

3.2.4. осуществляется обработка ПСД, доступ неограниченного круга лиц к которым предоставлен субъектом ПСД либо по его просьбе;

3.2.5. осуществляется обработка ПСД, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

4. Категории ПСД осуществляет обработку следующих категорий ПСД: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; семейное положение; социальное положение; имущественное положение; образование; профессия; доходы.

5. Категории субъектов, персональные данные которых обрабатываются.

Категории физических лиц, которые желание использовать информационную систему Оператора для получения услуг. Пользователи, давшие согласия на обработку ПСД.

6. Перечень действий с ПСД. Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПСД.

7. Способы обработки ПСД со стороны Оператора.

7.1. При обработке ПСД Оператор вправе определять способы обработки, документирования, хранения и защиты ПСД.

7.2. В зависимости от бизнес-функций, реализуемых Оператором, обработка ПСД может осуществляться как с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, так и без использования средств автоматизации.

7.3. Обработка ПСД без использования средств автоматизации может осуществляться путем фиксации документов на бумажных и/или электронных носителях информации.

8. Срок или условие прекращения обработки ПСД.

Прекращение деятельности Оператора осуществляется в случае:

8.1. достижения цели/целей обработки ПСД;

8.2. поступления требования Пользователя о прекращении обработки его ПСД в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с Пользователями с помощью различных средств связи;

8.3. в соответствии с требованиями действующего законодательства Российской Федерации.

9. Обеспечение безопасности ПСД.

В целях реализации мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»: назначено лицо, ответственное за организацию обработки ПСД и обеспечение безопасности персональных данных в информационной системе ПСД Оператора (далее по тексту - «ИСПДн»); разработана политика Оператора в отношении обработки ПСД; осуществляется внутренний контроль соответствия обработки ПСД действующему законодательству Российской Федерации; обеспечено ознакомление работников Оператора, непосредственно осуществляющих обработку ПСД, с положениями законодательства Российской Федерации о ПСД, в том числе требованиями к защите ПСД, документами, определяющими политику Оператора в отношении обработки ПСД, локальными актами по вопросам обработки ПСД; создана модель угроз безопасности ПСД при их обработке в ИСПДн; осуществляется оценка эффективности принимаемых мер по обеспечению безопасности ПСД до ввода в эксплуатацию ИСПДн; утвержден документ, определяющий перечень лиц, доступ которых к ПСД, обрабатываемым в ИСПДн, необходим для выполнения ими служебных (трудовых) обязанностей; обеспечена регистрация и учет всех действий, совершаемых с ПСД в ИСПДн; организован режим обеспечения безопасности помещений, в которых размещена ИСПДн, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения; доступ к содержанию электронного журнала сообщений возможен исключительно для должностных лиц (работников) Оператора или уполномоченного лица, которым сведения, содержащиеся в указанном журнале, необходимы для выполнения служебных (трудовых) обязанностей; выполняется автоматическая регистрация в электронном журнале безопасности изменения полномочий сотрудника Оператора по доступу к ПСД, содержащимся в ИСПДн; обеспечена сохранность носителей ПСД. Средства обеспечения безопасности: применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия.